Tech berichtet, dass eine Datenschutzverletzung Hackern den Zugriff ermöglicht haben könnte Norton Passwortmanager von LifeLock-Kunden. Gen Digitaldie Muttergesellschaft von Norton LifeLock, sagte in einer Mitteilung, dass die Datenschutzverletzung wahrscheinlich auf einen Credential-Stuffing-Angriff zurückzuführen sei.
Credential Stuffing ist eine Art Cyberangriff, bei dem Hacker Listen mit kompromittierten Benutzeranmeldeinformationen verwenden, um in ein System einzudringen.
Welche Daten wurden kompromittiert?
Gen Digital sagt, dass Hacker bereits am 1. Dezember Konten kompromittiert haben Benachrichtigung über Datenschutzverletzungen an fast 6.450 Kunden, deren Konten kompromittiert wurden.
Andere Cyberangriffe auf Passwortmanager
Letztes Jahr Passwort-Manager LastPass kündigte an, dass Hacker in der Lage seien, „ein Backup von Kundentresordaten zu kopieren“ und „Brute Force“ anwenden könnten, um Zugang zu persönlichen Informationen zu erhalten.
Die Angreifer waren „in der Lage, eine Sicherungskopie der Kundentresordaten aus dem verschlüsselten Speichercontainer zu kopieren, der in einem proprietären Binärformat gespeichert ist, das sowohl unverschlüsselte Daten wie Website-URLs als auch vollständig verschlüsselte sensible Felder wie Website-Benutzernamen enthält und Passwörter, sichere Notizen und formulargefüllte Daten“, sagte das Unternehmen in einer Erklärung.
Karim Toubbader CEO von LastPass, hatte zugegeben, dass die Systeme des Unternehmens im Jahr 2022 zweimal kompromittiert wurden – einmal im August und dann im Dezember.
Während die Führungskraft sagte, dass die Daten ihrer Kunden aufgrund der Nichtverfügbarkeit des Hauptschlüssels sicher bleiben, bezeichneten mehrere Cybersicherheitsexperten die Aussage des Unternehmens als „offene Lügen“.
Der Amazon Republic Day Sale ist da: 5G-Smartphones unter 30.000 Rs in Betracht zu ziehen